Эволюция компьютерного вируса

X Международный конкурс научно-исследовательских и творческих работ учащихся
Старт в науке

Эволюция компьютерного вируса

Наделяев В.В. 1
1МБОУ г. Иркутска СОШ №80
Елизарова О.Н. 1
1МБОУ г. Иркутска СОШ №80
Автор работы награжден дипломом победителя III степени
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF

Введение

В настоящее время компьютер прочно вошел в повседневную жизнь. Его возможности используются в школе, на работе, при проведении досуга, в быту и других сферах жизни человека.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

До середины 20 века термин «вирус» (в переводе с латыни – яд, ядовитое начало) использовался лишь в медицине, обозначая инфекционный агент, вызывающий заболевание. С появлением, развитием и усложнением компьютерной техники, систем хранения, обработки и передачи информации, а также соответствующего программного обеспечения возник новый класс программ, известный теперь как компьютерные вирусы.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Актуальность. Компьютер играет в жизни человека важную роль, поскольку он помогает ему почти во всех областях его деятельности. Современное общество все больше вовлекается в виртуальный мир Интернета. Но с активным развитием глобальных сетей актуальным является вопрос информационной безопасности, так как проникающие из сети вирусы могут нарушить целостность и сохранность нашей информации. Понимание всех последствий атаки вирусов и необходимости обезопасить свой ПК с помощью антивирусной программы должно быть у каждого пользователя. Так как я достаточно много провожу времени в сети, то для меня эта тема актуальна и важна.

Цель работы: Изучить эволюцию компьютерных вирусов. На основе полученного материала разработать интерактивный кроссворд по теме «Эволюция компьютерного вируса» с целью его использования на уроках информатики.

Задачи:

Подобрать, изучить и систематизировать специализированную литературу, статистические данные и работы по данной проблеме.

Провести классификацию компьютерных вирусов;

Составить кроссворд по теме;

Провести анализ ПО для создания интерактивных приложений;

Реализовать кроссворд программными средствами;

Оформить работу.

Объект изучения: компьютерные вирусы и история их возникновения

Предмет изучения: интерактивный кроссворд по теме «Эволюция компьютерных вирусов»

Гипотеза: Разработанный продукт - интерактивный кроссворд по теме «Эволюция компьютерных вирусов» может способствовать повышению учебной мотивации учащихся на уроках информатики.

Вид работы: информационно-реферативная (с наличием ИКТ-продукта как результата самостоятельной практической части).

Глава 1. Сущность компьютерного вируса

С проблемой компьютерных вирусов и их возможностей связано, наверное, наибольшее число легенд и преувеличений. Многие люди, а иногда и целые организации панически бояться заражения своих машин. На самом деле все не так страшно. Чтобы не заразить свои компьютеры, достаточно соблюдать лишь небольшое число элементарных правил, но соблюдать их неукоснительно.

Понятие компьютерного вируса

В специальной литературе можно найти разные определения понятия "компьютерный вирус", многие из которых будут понятны только программистам-математикам. Авторы популярных практических пособий по компьютерной безопасности под компьютерным вирусом обычно понимают программу, внедренную в компьютер без ведома пользователя, совершающую несанкционированные им (вредоносные) действия и способную "размножаться". Последнее свойство – способность создавать свои копии – и отличает вирус от прочих вредоносных программ.

В повседневной жизни не принято следовать этому определению: вирусами часто называют любые вредоносные программы. Даже в информационных сообщениях организаций, чья деятельность связана с компьютерной безопасностью, вирусами могут называться программы с точки зрения данного определения ими не являющиеся (да и сами названия "антивирусные компании", "антивирус" указывают на более широкое толкование понятия вируса). Говоря о компьютерных вирусах, и мы не обойдемся без упоминания других программ, не в меньшей степени причиняющих ущерб пользователям компьютеров.

Компьютерный вирус получил название по аналогии с вирусами биологическими. Как полагают, впервые "вирусом" назвал программу Грегори Бенфорд в опубликованном им в 1970 году фантастическом рассказе. В научный обиход термин был введен Фредериком Коэном и Леонардом Эйдлменом в конце 80-х годов.

Каждый вирус также имеет и собственное имя. Мы слышим его, когда узнаем об очередной эпидемии. Откуда берется имя? Обнаружив новый вирус, антивирусные компании дают ему названия в соответствии с принятыми в этой компании классификациями.

Часто название дается на основании особенностей самого вируса:

месту обнаружения вируса;

содержащимся в теле вируса текстовым строкам;

методу подачи пользователю;

действию.

Классификация вирусов

На сегодняшний день единой признанной классификации вирусов не существует. Возможными основаниями для классификации являются:

поражаемые объекты (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код, сетевые черви);

технологии создания вирусов (полиморфные вирусы, вирусы-невидимки, руткиты);

функции вредоносной программы (программы взлома, программы слежки за клавиатурой, программы для включения компьютера в сеть без ведома пользователя и др.);

язык, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);

поражаемые вирусами операционные системы и платформы.

Остановимся подробнее на классификации вирусов, в зависимости от того, какие объекты являются целью поражения.

Первые вирусы, которые были популярны до массового распространения Интернета, – файловые. Сегодня известны программы, заражающие все типы исполняемых файлов в любой операционной системе. В "Виндовс" опасности подвергаются в первую очередь файлы с расширениями EXE, COM и MSI, драйверы (SYS), командные файлы (BAT) и динамические библиотеки (DLL).

Загрузочные вирусы также появились одними из первых. Как видно из названия, такие вирусы заражают не файлы, а загрузочные секторы жестких дисков.

С развитием Интернета появились сетевые вирусы. По данным антивирусных компаний, именно различные виды сетевых червей представляют сегодня основную угрозу. Главная их особенность – работа с различными сетевыми протоколами и использование возможностей глобальных и локальных сетей, позволяющих им передавать свой код на удаленные системы.

Кроме вирусов принято выделять еще, по крайней мере, три вида вредоносных программ. Это троянские программы, логические бомбы и программы-черви. Четкого разделения между ними не существует: троянские программы могут содержать вирусы, в вирусы могут быть встроены логические бомбы.

Троянские программы – по основному назначению троянские программы совершенно безобидны или даже полезны. Но когда пользователь запишет программу в свой компьютер и запустит ее, она может незаметно выполнять вредоносные функции. Чаще всего троянские программы используются для первоначального распространения вирусов, для получения удаленного доступа к компьютеру через Интернет, кражи данных или их уничтожения.

Логические бомбы – программа или ее отдельные модули, которые при определенных условиях выполняют вредоносные действия. Логическая бомба может, например, сработать по достижении определенной даты или тогда, когда в базе данных появится или исчезнет запись. Такая бомба может быть встроена в вирусы, троянские программы и даже в обычные программы.

Программы – черви нацелены на выполнение определенной функции, например, на проникновение в систему и модификацию данных. Можно, скажем, создать программу-червь, подсматривающую пароль для доступа к банковской системе и изменяющую базу данных.

Ежегодно многие компании-производители антивирусных программ составляют различные обзоры и рейтинги вирусов.

Например: в 2010 году в список необычных, запомнившихся компьютерных вирусов, составленный компанией "Панда Секьюрити", вошел вирус "Стакснет". Этот необычный вирус был создан для атак на индустриальные системы контроля и управления: в 2010 году ему удалось проникнуть в компьютеры иранской атомной станции в Бушере. Хотя атомная станция не пострадала, считается, что "Стакснет" был способен вывести из строя промышленное оборудование.

В тот же список вошла и бот-сеть "Марипоза" (бот в составе сети – программа, позволяющая злоумышленнику выполнять действия с использованием удаленного заражённого компьютера без ведома его пользователя). "Марипоза" появилась в марте 2016 года и включала несколько миллионов компьютеров по всему миру. С её помощью осуществлялись Ддос-атаки, целью которых была кража коммерческих данных. Авторы программ, заражавших ПК, меняли коды каждые 48 часов, чтобы избежать блокировки сети, но допустили ошибку, зарегистрировав один из управляющих доменов на свое настоящее имя, а компания-регистратор передала эти данные следствию.

Ещё один вирус, упомянутый в этом обзоре, по-русски можно было бы назвать "Скрепко" (оригинальное название червя напоминает имя помощника в "Майкрософт Офис" – "Скрепка"). Это червь, который после установки на компьютер закрывает доступ ко всем документам пользователя своим паролем. При этом не выдвигаются требования выкупить пароль, червь "защищает" чужие документы совершенно бескорыстно.

Вопреки отсутствию прагматизма у создателя червя "Скрепко", по мнению компании "Доктор Веб", 2016 год стал годом расцвета интернет - мошенничества. Наиболее популярным средством интернет - мошенников в 2016 году компания сочла банковские троянские программы, целью которых является получение доступа к счетам.

Распространенными также оказались:

блокировщики Виндовс (блокировка окон операционной системы с требованием платы за код разблокировки);

загрузочные блокировщики (блокировка загрузки операционной системы);

шифровальщики данных (требуется плата за рашфровку);

"редиректоры" (перенаправление пользователя на фальшивые сайты с требованием платы за полноценный доступ);

ложные архивы (требование платы за пароль к самораспаковывающемуся архиву, с якобы содержащейся в нём интересной для пользователя информацией).

Эволюция компьютерного вируса

В 1987 году появился первый вирус, который заражал IBM PC-совместимые компьютеры под управлением MS-DOS, — Brain. Его создали два брата-программиста из Пакистана, Басит Фарук Алви (Basit Farooq Alvi) и Амжад Фарук Алви (Amjad Farooq Alvi) владевшие компанией Brain Computer Services (отсюда и название вируса). Вирус должен был «наказать» местных «пиратов», ворующих ПО у их фирмы. В программе значились имена, адреса и телефоны братьев. Однако неожиданно для всех Brain вышел за пределы Пакистана и заразил тысячи компьютеров по всему миру. Этот вирус был достаточно безвредным: изменял метку на дискетах в 360 Кбайт.

В 1987 году появился вирус Jerusalem, запрограммированный на удаление зараженных файлов по пятницам 13-го. Первые его версии содержали ошибку - он повторно действовал на уже зараженные файлы. В последующих версиях ошибка была исправлена.

2 ноября 1988 года, студент Корнельского университета Роберт Моррис запустил программу-червь, которая сохранилась в истории под именем своего разработчика. Червь Морриса стал первым сетевым червем, успешно распространившимся и одной из первых известных программ, эксплуатирующих такую уязвимость, как переполнение буфера. За каких-то полтора часа ему удалось заразить около 6 тыс. машин.

В 1989 году создано антивирусное программное обеспечение для IBM PC. В этом же году появился первый вирус типа «троянский конь» — AIDS и стала более популярна услуга ремонт компьютеров на дому. Вирус делал недоступной всю информацию на жестком диске компьютера и высвечивал на экране лишь одну надпись: «Пришлите чек на 189 долл. на ??? адрес :))». Автор программы был осужден за вымогательство. Затем был создан вирус для противодействия антивирусному ПО (The Dark Avenger — Темный Мститель). Он заражал новые файлы, пока антивирус проверяла жесткий диск компьютера.

В 1990 году компьютерный журнал PC Today разослал подписчикам зараженную дискету. Вирус называемый AIDS Information Trojan- троянская программа, распространявшейся в составе пакета с базой данных о заболевании синдромом приобретенного иммунодефицита (СПИД). Как программа, так и база данных были записаны на дискете, которая были разослана 20 тысячам подписчиков. После записи на винчестер она действительно начала выдавать информацию по обещанной тематике. Однако затем (после 90 загрузок системы) троянец шифровал имена всех файлов на диске, делал их невидимыми и оставлял на диске всего один читаемый файл - требование перечислить сумму в 378 долларов на счет некоей фирмы в Панаме. В этом случае пользователю якобы будет выслана программа, которая произведёт удаление вирусов с компьютера. Джозеф Попп - автор "троянца", был пойман и приговорен к тюремному заключению.

В 1993 году вирус Satan Bug заражает сотни компьютеров в Вашингтоне. Страдают даже компьютеры Белого дома. ФБР арестовало автора - им оказался 12-летний подросток. Зафиксировано появление «бомб замедленного действия» — вирусов, проникающих в компьютеры и активизирующихся лишь при наступлении определенной даты.

1995 год оказался переходом на более совершенный уровень в вирусмейкерстве. Если до этого года вирусы можно было посчитать по пальцам, то начиная с 1996 их стало значительно больше и по этой же причине ремонт компьютеров дома стал более популярен.

В январе 1996 года появился первый вирус для операционной системы Windows 95 — Win95.Boza, а резидентный вирус Win95.Punch, появившийся позже, окончательно подорвал доверие пользователей к Windows 95. В марте этого же года началась первая эпидемия вируса Win.Tentacle, написанного для Windows 3.0/3.1. Он заразил несколько компьютерных сетей в учреждениях Франции. До этого все Windows-вирусы хранились только в коллекциях и электронных журналах вирусописателей, на свободе гуляли лишь, написанные для MS-DOS загрузочные и макровирусы. В этом же году был обнаружен макровирус Laroux, написанный для Microsoft Excel.

В 1997 году на свет появились новые виды вирусов — FTP- и mIRC-черви.

В 1998 году два калифорнийских подростка создали вирус, который заразил более 500 компьютеров Пентагона. После этого Министерство обороны США пришло к выводу, что атаки в киберпространстве не менее опасны, чем традиционные виды ведения боевых действий, и создали термин гонка компьютерных вооружений.

1998 год — вирус Win95.CIH. Этот вирус активизировался 26 апреля (впервые — в 1999 году) и уничтожал всю информацию на жестком диске, записывая на него мусор. Его второе название - "Чернобыль" (Chernobyl) появилось из-за того, что вирус активировался 26 апреля - день катастрофы Чернобыльской АЭС.

В 1999 году вирус Melissa вызвал эпидемию мирового масштаба, поразил десятки тысяч компьютеров и нанес ущерб в 80 млн долл. Вирус поразил 13 узловых Интернет-серверов, обеспечивающих работоспособность Всемирной сети. Автора вируса Melissa, 33-летнего программиста Дэвида Смита посадили на 20 месяцев.

Май 2000 год. Червь "I love you", выпущенный на Филиппинах, нанес владельцам компьютеров ущерб, по приблизительным оценкам, превышающий $10 млрд. Рекорд вируса Melissa побил вирус "I Love You"!, поразивший миллионы компьютеров в течение нескольких часов!

Червь, вошедший в историю как Code Red, за 14 часов сумел заразить более 300 тыс. компьютеров в Интернете.

В феврале 2001 года - появился червь AnnaKournikova, который поразил Интернет. Его создателем оказался голландский студент, который вообще не умел программировать.

В 2002 году, количество и серьёзность вирусов абсолютно вышла из под контроля...

В 2003 году рекорд скорости распространения побил червь Slammer, поразивший 75 тыс. компьютеров за 10 минут. Вирус заразил компьютеры Госдепартамента США.

В 2003 году 26 января вирус SQL Slammer, представляющий собой пакет данных размером в 376 бит, самостоятельно создаёт случайные IP адреса и копирующий себя туда. За первые 10 минут было заражено 75000 серверов. А всего – пострадало около полумиллиона машин. Из-за огромного количества «мусорного» трафика каналы связи оказались забиты по всему миру, а Южная Корея – вообще оказалась отключенной от Интернета на 12 часов. Серверы были не в состоянии самостоятельно произвести удаление вирусов.

В августе 2003 года прошли две эпидемии, которые были вызваны вирусами «Blaster» и «Sobig». Первый был зафиксирован 11 числа. Он выдавал пользователю сообщения системы с просьбой перезагрузить компьютер. «Sobig.F» - за 24 часа распространился на полмиллиона компьютеров. Однако 10 сентября того же года – эпидемия прекратилась, поскольку вирус – самостоятельно деактивировался. Автора – ищут до сих пор. Пока безрезультатно.

В 2004 году 30 апреля - 17 летний немецкий школьник Свен Яшан создал вирус «Saccer». Эта чудесная программка, выпущенная парнем в собственный день рождения, привела к блокированию спутниковой связи во Франции, отмене авиарейсов в Великобритании, и заражению миллионов машин по всему миру.

Netsky - эпидемия которого началась в феврале 2004 г. Это первый в истории червь, который распространялся более чем в 30-ти модификациях.

В 2007 году Вирус Storm устроил самый настоящий шторм Интернета. Ураган в Европе, нашел свое отражение в Интернете. Червь распространяется по почте. После запуска вложенных файлов устанавливается вирус, который дает возможность хакерам перебирать управление компьютером в свои руки. В 2007 году это была самая сильная бот сеть.

Penetrator – ещё одна мало известная вредоносная программа, попавшая в тысячи компьютеров осенью-зимой 2007 года. У пользователей исчезали графические, звуковые и текстовые документы. Все документы Word заменялись нецензурными.

В 2008 году исчезли все представители семейств Zhelatin (Storm Worm) и Warezov. 1 января на свет появился первый троянский конь нового года. После того, как новый троян установится на вашем компьютере, он незамедлительно начнет качать вирусы с посторонних сайтов. Как утверждают специалисты, большинство сайтов расположены в Китае.

На данный момент существует вирус - Win32/TrojanDownloader.Bredolab.AA, заражающий компьютеры через Интернет и использующий различные уязвимости файлов PDF и SWF. Едва проникнув в оперативную память, вредоносный код моментально начинает свое распространение.

Понятие антивирусных программ

Что же такое антивирус? Антивирус или антивирусная программа - это специальная программа, которая предназначена для обнаружения компьютерных вирусов и нежелательных вредоносных программ, а также, служащая средством восстановления зараженных такими программами файлов, и предотвращения заражения ПК вредоносным кодом.

Сколько антивирусных программ нужно для компьютера? Для оптимальной работы ПК должен быть установлен только один антивирус. Это - первое и главное правило, которое следует запомнить. В противном случае, установленные антивирусные программы будут конфликтовать между собой, и начнутся сбои в работе системы. Обычно еще на уровне установки антивирус сообщает пользователю о наличии "конкурента", и требует удалить его, иначе продолжить установку будет невозможно. Если же эксперимент по инсталляции второй программы увенчается успехом, (бывают и такие случаи), производительность работы компьютера значительно снизится из-за высокой нагрузки на оперативную память и прочие ресурсы системы.

Какой антивирус самый хороший для защиты?

Стоит сразу отметить, что однозначного ответа на него не существует. Любая антивирусная программа имеет ряд достоинств (иногда даже уникальных), но и определенный перечень недостатков.

Антивирусные программы:

Kaspersky

Аvast. Free Antivirus иАvast

Dr.Web

NOD32

AVG AntiVirus Free Edition 2014

McAfee

Признаки появления вирусов на вашем ПК

Для маскировки вируса его действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении каких-либо условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и ее работа некоторое время не отличается от работы незараженной. Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователь часто и не замечает, что компьютер работает со "странностями".

К признакам появления вируса можно отнести:

замедление работы компьютера;

невозможность загрузки операционной системы;

частые «зависания» и сбои в работе компьютера;

прекращение работы или неправильная работа ранее успешно функционировавших программ;

увеличение количества файлов на диске;

изменение размеров файлов;

периодическое появление на экране монитора неуместных системных сообщений;

уменьшение объема свободной оперативной памяти;

заметное возрастание времени доступа к жесткому диску;

изменение даты и времени создания файлов;

разрушение файловой структуры (исчезновение файлов, искажение каталогов и др.);

загорание сигнальной лампочки дисковода, когда к нему нет обращения.

Надо заметить, что названные симптомы необязательно вызываются компьютерными вирусами, они могут быть следствием других причин, поэтому компьютер следует периодически диагностировать.

Глава 2. Практическая часть

2.1. Реализация интерактивного кроссворда по теме «Эволюция компьютерного вируса»

2.1.1. Выбор программного средства

Для создания интерактивного кроссворда существует множество сервисов и программ. Я рассмотрел несколько из них, наиболее понятных для освоения.

Программа MS Excel

MS Excel содержит набор стандартных функций. Функции – это заранее определенные формулы, которые выполняют вычисления по заданным величинам в указанном порядке. Пользователю необходимо лишь задать имя функции (например, СУММ, ЕСЛИ) и аргументы функции – адреса тех ячеек, которые подлежат обработке (сложению, проверке). При работе с кроссвордом функции используются для проверки правильности ввода значений слов и подсчета результатов контроля

MS Power Point

Для исполнения выбрана среда MS PPT, с ней умеют работать практически все ученики, кроме того, имеется встроенный редактор Visual Basic (VBA), который будет нужен для обработки событий.

Cross

Кроссворд создается из набора слов очень быстро. Минусом данного сервиса является то, что нет возможности ввести вопрос. В результате создаются две сетки: пустая и заполненная. Вопросы придется напечатать отдельно.

Кроссвордус  (http://crosswordus.com)

Learningapps.org (http://learningapps.org/)

Приложение Web 2.0 для поддержки обучения и процесса преподавания с помощью интерактивных модулей. Сервис создан с целью поддержки учебного процесса с помощью интерактивных приложений. Замечательный, удобный и многофункциональный сервис! При желании любой пользователь, имеющий самые минимальные навыки работы с ИКТ, может создать свой ??. И сделать это на достаточно качественном уровне! С помощью этого сервиса можно создавать кроссворды, пазлы, тестовые задания, викторины, дидактические игры.

Я остановил свой выбор на сервисе Learningapps.org (http://learningapps.org/). Посмотрев обучающие видео по работе с данной платформой, я посчитал ее самой интересной.

2.1.2. Содержание интерактивного кроссворда

Ссылка на продукт: https://learningapps.org/watch?v=phh06dzzn20

Рис. 2. QR-код для перехода к кроссворду

В приложении 1 отображён внешний вид продукта и его содержание.

2.2. Практическая значимость продукта

Практическая значимость продукта заключается в возможности его использования на уроках информатики на этапе закрепления или контроля учебного материала при изучении темы «Компьютерные вирусы» в 8 классе или в рамках внеурочной деятельности (например, на занятиях факультатива, при проведении предметной недели).

Заключение

Компьютерные вирусы во всем мире наносят громадный ущерб. Эти маленькие вредоносные программы живут по трём правилам – Размножаться, Скрываться и Портить. И какие потрясения бывают, когда однажды пропадают данные, которые собирались и накапливались может не один год....

Чтобы этого не произошло, нужно знать о существовании компьютерных вирусов и уметь защищать свои данные.

В ходе работы, мной были изучены причины и история появления компьютерных вирусов. Оказалось, что первый вирус, был создан не для похищения информации, а просто ради забавы.

Вскоре после массового распространения вирусов появилось огромное количество антивирусных программ.

Я считаю, что цель работы достигнута – рассмотрена эволюция компьютерных вирусов и разработан интерактивный кроссворд.

Список интернет-источников

http://journal-shkolniku.ru/komputer-virus.html

http://www.comss.ru/page.php?id=1799

http://www.comss.ru/page.php?id=457

http://www.softroad.ru/articles/reviews/73-virus-history.html

http://www.esetnod32.ru/company/press/center/obzor-informatsionnykh-ugroz-yanvarya-2014-goda/

Приложение 1

 

Просмотров работы: 1428